Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Phishing DocuSign - Lừa đảo qua email tài liệu đã hoàn thành

DocuSign - Lừa đảo qua email tài liệu đã hoàn thành

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi các nhà nghiên cứu bảo mật thông tin kiểm tra kỹ lưỡng, người ta kết luận rằng các email 'DocuSign - Tài liệu đã hoàn thành' không đáng tin cậy và đang được lưu hành như một phần của chiến thuật trực tuyến. Những email này thông báo cho người nhận về việc hoàn tất quá trình ký tài liệu. Tuy nhiên, mục đích thực sự đằng sau những email này là lôi kéo người dùng truy cập một trang web lừa đảo. Trang web này nhằm mục đích đánh lừa người dùng tiết lộ thông tin đăng nhập tài khoản email của họ, gây ra mối đe dọa đáng kể đối với bảo mật và quyền riêng tư trực tuyến của họ.

DocuSign - Lừa đảo qua email tài liệu đã hoàn thành có thể xâm phạm dữ liệu nhạy cảm của người dùng

Email spam, thường có tiêu đề 'Quản trị viên đã chia sẻ tài liệu chuyển DocuSign- [recipient's_email_address]' (mặc dù tên chính xác có thể khác nhau), tuyên bố sai rằng tài liệu đã được hoàn thành thông qua DocuSign, một dịch vụ ký điện tử. Khi nhấp vào nút 'XEM TÀI LIỆU ĐÃ HOÀN THÀNH' được cung cấp trong email, người nhận sẽ được chuyển hướng đến một trang web lừa đảo được ngụy trang dưới dạng nền tảng lưu trữ và quản lý tài liệu Microsoft SharePoint.

Điều quan trọng cần nhấn mạnh là thông tin được trình bày trong các email này hoàn toàn bịa đặt và các tin nhắn không có liên kết với DocuSign, SharePoint hoặc bất kỳ dịch vụ hoặc tổ chức hợp pháp nào khác.

Trang lừa đảo được quảng cáo bởi chiến dịch thư rác này đánh lừa người dùng bằng cách tuyên bố rằng để truy cập các tệp, họ phải cung cấp email và mật khẩu tương ứng. Bất kỳ thông tin nào được nhập trên trang Web lừa đảo này sau đó sẽ bị thu thập và gửi đến tội phạm mạng. Nạn nhân của trò lừa đảo này không chỉ phải đối mặt với nguy cơ mất tài khoản. Vì email thường được sử dụng để đăng ký các dịch vụ trực tuyến khác nhau nên những kẻ lừa đảo có thể có quyền truy cập vào các tài khoản và nền tảng được liên kết.

Để giải thích rõ hơn về những hậu quả tiềm ẩn, tội phạm mạng có thể khai thác danh tính thu thập được để tham gia vào các hoạt động lừa đảo, chẳng hạn như yêu cầu các khoản vay hoặc quyên góp từ những người liên hệ, xác nhận lừa đảo hoặc phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết gian lận.

Hơn nữa, mọi nội dung nhạy cảm hoặc bí mật được lưu trữ trên nền tảng lưu trữ dữ liệu đều có thể bị lợi dụng để tống tiền hoặc các mục đích bất hợp pháp khác. Các tài khoản liên quan đến tài chính bị xâm phạm, chẳng hạn như các tài khoản được sử dụng cho ngân hàng trực tuyến, chuyển tiền, thương mại điện tử hoặc ví tiền điện tử, có thể bị khai thác để tạo điều kiện cho các giao dịch gian lận hoặc mua hàng trực tuyến trái phép.

Các dấu hiệu quan trọng có thể chỉ ra một chiến thuật hoặc một email lừa đảo

Việc xác định các dấu hiệu của một chiến thuật hoặc email lừa đảo là rất quan trọng để bảo vệ thông tin cá nhân và ngăn chặn các mối đe dọa mạng tiềm ẩn. Dưới đây là một số chỉ số quan trọng cần chú ý:

  • Địa chỉ người gửi đáng ngờ: Kiểm tra cẩn thận địa chỉ email của người gửi. Những kẻ lừa đảo được biết là sử dụng các địa chỉ email bắt chước các tổ chức hoặc cá nhân hợp pháp nhưng có thể chứa các biến thể hoặc lỗi chính tả nhỏ.
  • Khẩn cấp hoặc Đe dọa : Cẩn thận với các email tạo cảm giác cấp bách hoặc truyền tải các mối đe dọa, chẳng hạn như cảnh báo đình chỉ tài khoản, hành động pháp lý hoặc yêu cầu khẩn cấp về thông tin cá nhân hoặc tài chính.
  • Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp thường không yêu cầu thông tin nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết tài chính qua email. Hãy cảnh giác với những email yêu cầu thông tin như vậy, đặc biệt nếu họ cho rằng thông tin đó nhằm mục đích xác minh hoặc bảo mật.
  • Chính tả và ngữ pháp kém : Email lừa đảo thường có lỗi chính tả và ngữ pháp. Các tổ chức hợp pháp thường duy trì các tiêu chuẩn giao tiếp chuyên nghiệp, vì vậy hãy thận trọng nếu bạn nhận thấy những lỗi ngôn ngữ nghiêm trọng.
  • Tệp đính kèm hoặc liên kết không được yêu cầu : Tránh mở tệp đính kèm hoặc nhấp vào liên kết trong các email không được yêu cầu, đặc biệt nếu chúng đến từ những người gửi không xác định hoặc đáng ngờ. Các tệp đính kèm hoặc liên kết này có thể chứa phần mềm độc hại hoặc dẫn đến các trang web lừa đảo được thiết kế để thu thập thông tin cá nhân.
  • Yêu cầu hoặc ưu đãi bất thường : Hãy thận trọng với những email đưa ra những phần thưởng, giải thưởng hoặc cơ hội bất ngờ có vẻ quá tốt để có thể trở thành sự thật. Tương tự, hãy cảnh giác với các yêu cầu trợ giúp chuyển tiền, phân phối tiền hoặc tham gia vào các hoạt động đáng ngờ.
  • URL không khớp : Di chuột qua các liên kết trong email (không cần nhấp vào) để kiểm tra URL. Nếu đích đến của liên kết không khớp với người gửi hoặc ngữ cảnh được cho là của email thì đó có thể là một nỗ lực lừa đảo.
  • Kiểm tra với Người gửi : Nếu bạn không chắc chắn về tính xác thực của email, hãy liên hệ trực tiếp với người gửi được cho là bằng cách sử dụng thông tin liên hệ đã được xác minh. Xác nhận xem email có hợp pháp hay không trước khi thực hiện bất kỳ hành động nào.

Bằng cách luôn cảnh giác và nhận ra những dấu hiệu này, các cá nhân có thể tránh trở thành nạn nhân của các chiến thuật lừa đảo và các mối đe dọa trực tuyến khác.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,146
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...